Moderne verzije Mac OS-a isporučuju se s uključenom Zaštitom integriteta sustava (SIP) prema zadanim postavkama, čiji je cilj zaštititi kritične sistemske mape njihovim zaključavanjem, a velika većina Mac korisnika trebala bi uvijek držati SIP uključen za ta dodatna zaštita. Unatoč tome, ponekad Mac korisnici moraju onemogućiti SIP u Mac OS-u kako bi izmijenili nešto unutar zaštićenog sistemskog direktorija iz različitih razloga, a neki mogu namjerno ili slučajno ostaviti značajku isključenom.Svi korisnici Maca trebali bi imati omogućen SIP zbog sigurnosnih pogodnosti koje nudi, pa ako trebate uključiti značajku Zaštita integriteta sustava, na pravom ste mjestu.

Ovaj vodič će vam pokazati kako omogućiti zaštitu integriteta sustava (SIP) u MacOS-u.

napomena: osim ako ste vi (ili netko drugi) prethodno isključili zaštitu integriteta sustava, tada je SIP gotovo sigurno omogućen prema zadanim postavkama na vašem Macu. Konkretno, SIP je prema zadanim postavkama omogućen na macOS Mojave, High Sierra, MacOS Sierra i Mac OS X El Capitan, a vjerojatno i u svim budućim verzijama softvera. Ako niste sigurni je li SIP omogućen ili onemogućen na određenom Macu, prije početka možete ručno provjeriti status SIP-a. Očito nema smisla pokušavati omogućiti SIP ako je SIP već omogućen.

Kako omogućiti SIP / zaštitu integriteta sustava na Macu

Omogućivanje zaštite integriteta sustava na Macu zahtijeva ponovno pokretanje računala u Recovery Mode, evo koraka:

1. Ponovo pokrenite Mac tako da odete na  Apple izbornik i odaberete “Restart”
2. Nakon ponovnog pokretanja, odmah držite COMMAND + R tipke istovremeno i nastavite držati te tipke dok ne vidite  Apple logo i malo indikator učitavanja za početak pokretanja u Recovery Mode
3. Na ekranu “macOS Utilities” (ili “OS X Utilities”), povucite prema dolje izbornik “Utilities” i odaberite “Terminal”
4. U prozoru terminala upišite sljedeću sintaksu naredbe u redak za naredbe:

csrutil omogućiti; ponovno podizanje sustava

5. Pritisnite tipku return/enter da biste izvršili naredbu za omogućavanje SIP-a i zatim ponovo pokrenite Mac

Mac će se sada ponovno pokrenuti kao i obično, počevši sigurnosno kopiranje s ponovno omogućenim SIP-om.

Kada se MacOS podigne, SIP bi trebao biti omogućen. To možete potvrditi provjerom statusa zaštite integriteta sustava putem naredbenog retka ili putem alata Informacije o sustavu. Ako nije omogućeno, vjerojatno ste unijeli netočnu sintaksu ili ste slijedili neki drugi korak pogrešno.

Napomena: ako želite omogućiti SIP, ali ne i odmah se ponovno pokrenuti iz Recovery Mode, možete jednostavno upisati:

csrutil enable

Samo zapamtite, Mac se mora ponovno pokrenuti prije nego što se SIP stvarno ponovno omogući.

Što radi zaštita integriteta sustava u MacOS-u?

System Integrity Protection ili SIP, koji se ponekad naziva i "bez korijena", zaključava nekoliko direktorija na razini sustava u Mac OS-u kako bi se spriječile izmjene važnih sistemskih datoteka, komponenti, aplikacija i resursa, čak i ako korisnik račun ima administratorski ili root pristup (stoga povremena referenca 'bez korijena'). Stoga SIP ima za cilj povećati sigurnost i privatnost na Macu te spriječiti neovlašteni ili nenamjerni pristup ili modificiranje kritičnih sistemskih datoteka i komponenti.

Sistemski direktoriji koji su zaštićeni i zaključani SIP-om u macOS-u uključuju: /System/, /usr/ s izuzetkom /usr/local/, /sbin/, /bin/ i / Aplikacije/ za aplikacije koje su unaprijed instalirane u macOS-u i potrebne za korištenje operativnog sustava, uključujući aplikacije kao što su Safari, Terminal, Console, Monitor aktivnosti, Kalendar itd.

S praktičnog stajališta, SIP sprječava korisnike da slučajno izbrišu osnovne sistemske datoteke, da izbrišu zadane aplikacije i da razne aplikacije ili skripte mogu instalirati, mijenjati ili brisati stvari na mjestima gdje ne bi trebali ne biti. Kada je SIP omogućen, te se aktivnosti ne mogu odvijati. Međutim, bilo koji Mac korisnik može onemogućiti SIP zaštitu korištenjem metode slične gore opisanoj, iako je to obično potrebno samo naprednim Mac korisnicima iz vrlo specifičnih razloga.

Dakle, SIP bi uvijek trebao biti uključen, ali to nije jedina sigurnosna značajka koju Mac ima i koju bi trebalo koristiti. Održavanje strožih zadanih Gatekeeper postavki na mjestu, korištenje jakih lozinki, izbjegavanje nejasnog softvera i nedorečenih web stranica te korištenje Filevault enkripcije također su važne sigurnosne mjere opreza koje treba poduzeti na Macu. I ne zaboravite koristiti Time Machine i za redovite sigurnosne kopije!

Imate li kakvih savjeta, prijedloga ili razmišljanja o zaštiti integriteta sustava za Macove? Podijelite ih s nama!